Безопасность говорите?
Не менее крупная западная компания озаботилась безопасностью информации. СЭД внедрили, флешки-диски-модемы отключили, 802.1х завели, все диски зашифровали, интернет порубили, забор с колючей проволокой вокруг здания поставили, обыск сотрудников на входе-выходе и отъём фото- и видеоаппаратуры наладили. Мышь не проскользнёт.
Заказали у другой крупной западной компании аудит информационной безопасности. Приходят бойцы на беседу к директору и заявляют:
— Увы, мы не можем провести вам аудит, поскольку это не имеет ни малейшего смысла.
С этими словами ребята плюхают директору на стол копию годового финансового отчёта компании. Директор в шоке, волосы дыбом, на лбу выступает пот:
— Как?!
Чтобы достать этот документ, аудиторам не пришлось проникать ни на территорию компании, ни в её сеть. Прежде чем идти на встречу с директором, аудиторы заглянули в мусорный контейнер, расположенный вне закрытой территории, и обнаружили в нём распечатанный черновик отчёта, который должен был быть представлен на каком-то внутреннем совещании.
После того инцидента все принтеры компании отмечают каждую напечатанную страницу особым штрих-кодом, который потом считывается корпоративным шредером, так что в СЭД всегда содержится информация о том, какие документы в данный момент существуют на бумажных носителях.
А мораль такова: безопасность информации, коллеги, обратно пропорциональна её коммерческой ценности и очень слабо зависит от технических средств защиты.
Ответить с цитированием